Bonjour,

je développe un système d'information qui fait des exports sous XML (et aussi sous PDF).

Il me faut assurer le système d'information pour:
- authentifier le ou les redacteur du document et les utilisateurs qui ont droit de lecture
- assurer la non répudiation
- assurer l'intégrité.

Donc je me tourne vers la signature du document ce que j'ai fait (sous JAVA).

A mon stade le logiciel signe les XML avec une clé privée (connu par le logiciel seulement). Dans le XML il y a les mots de passe et droits des utilisateurs (lecture ou écriture sur le document).

Je pense que ca suffit pas. Les utilisateurs doivent pouvoir s'échanger des documents à travers le monde, la signature est vraiment là à des fins légales.

Si vous avez l'expérience de cette ergonomie pouvait vous me donner les les spécifications qui me manquent. Merci.